Изследователите по сигурността се натъкнаха на нова кампания за киберпрестъпления, която използва добре познатия злонамерен софтуер Anubis.
Според охранителната фирма Lookout, зловредният софтуер е насочен към клиенти на близо 400 различни банки, виртуални платежни услуги и портфейли за криптовалути.
Изследователите на Lookout откриха модифицирана версия на Anubis, която се разпространява по специален начин на смартфони. Кибер престъпниците се представят за официален акаунт на Orange SA, най-големият доставчик на телекомуникации във Франция, за да получат достъп до вашето устройство.
Заплахата
Anubis е така нареченият троянски кон, който събира важни финансови данни от цел. Зловредният софтуер може също да получи достъп до вашите съобщения, местоположение и файлове.
За да направите всичко това, приложенията на трети страни трябва да бъдат разрешени на устройство. Ако Anubis открие, че Google Play Protected е активиран, зловредният софтуер изпраща фалшива системна аларма, за да подведе потребителя и да деактивира защитата. Когато Google Play Protected е изключен, Anubis получава пълен достъп до устройство.
Малко се знае за създателите на Anubis или кой стои зад последната кампания за разпространение. Според различни източници създателят на зловредния софтуер е бил арестуван от руските власти през 2019 г. Оттогава обаче зловредният софтуер е получил актуализации. През 2020 г. Anubis направи пълното си завръщане в мащабни фишинг атаки.